MS04-005 - Virtual PC for Mac の脆弱性により、権限が昇格する (835150):重要
MS04-005: A vulnerability in Virtual PC for Mac could lead to privilege elevation(KB835150)
影響を受けるソフトウェア ・Microsoft Virtual PC for Mac version 6.0 ・Microsoft Virtual PC for Mac version 6.01 ・Microsoft Virtual PC for Mac version 6.02 ・Microsoft Virtual PC for Mac version 6.1
元:Virtual PC Services Insecure Temporary File Creation(@stake)
元:Microsoft Virtual PC Services Insecure Temporary File Creation(Bugtraq)
MS04-006 - Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352):重要
影響を受けるソフトウェア ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6 ・Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 ・Microsoft Windows Server 2003 ・Microsoft Windows Server 2003, 64-Bit Edition
MS04-007 - ASN .1 の脆弱性により、コードが実行される (828028):緊急
MS04-007: An ASN.1 vulnerability could allow code execution(KB828028)
影響を受けるソフトウェア ・Microsoft Windows NT Server 4.0 Service Pack 6a ・Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6 ・Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4 ・Microsoft Windows XP, Microsoft Windows XP Service Pack 1 ・Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 ・Microsoft Windows XP 64-Bit Edition Version 2003 ・Microsoft Windows Server 2003 ・Microsoft Windows Server 2003, 64-Bit Edition
元:Microsoft ASN.1 Library Bit String Heap Corruption(eEye)
元:Microsoft ASN.1 Library Length Overflow Heap Corruption(eEye)
U Can't Trust This
By: MCSE Hammer <(笑)
とりあえずもっとも放置されていた脆弱性はこれで解消された模様
UNDER GROUND JOURNAL
id:ipusironさんとこより。興味あるんですが2004年3月20日(土)24:00〜28:30って行けない罠..
"Snort Users Manual"の日本語版
日本語化ご苦労様です。
Snort 2.1.1-RC1
リリースされて放置気味だったので..
MS04-007関連
- WindowsのASN.1ライブラリに致命的な欠陥、影響は特大(/.J)
- Windowsにとても危険なセキュリティ・ホール,仕事前にまずは対策を(ITpro)
- [XGEN] ASN.1 および BER の簡単な紹介(Microsoft)
- ASN.1 バイナリ変換規則 (BER)(geocities.co.jp)
問題のあったとされるmsasn1.dllを眺めていますが512バイトほど増えている分が対策されたところなんだろうなと。それ以上は見れてない(´Д`;
msasn1.dll(旧):51,200 バイト バージョン:5.1.2600.0 更新:2001年8月28日、21:00:00
msasn1.dll(新):51,712 バイト バージョン:5.1.2600.1274 更新:2003年9月20日、2:53:33
スラドの(#493778)に出ていた「9月末に出ていたOpenSSLのASN.1の脆弱性と関係している」というのは妙に納得。